Il y a bien une backdoor dans OS X !
Un chercheur en sécurité de nos relations a fait une découverte que certains qualifieront d'intéressante et d'autres de terrible. Il y a bien une porte dérobée dans OS X !
Tout le monde s'en doutait depuis les révélations faites sur la NSA et trouver la porte dérobée n'a pas été simple. En effet, elle est implémentée dans le noyau du système depuis la version 10.4. Pour la découvrir notre contact, Rufa Barbourisia a comparé le code compilé de ces noyaux, cherchant non pas les différences mais les analogies et il a fini par découvrir, bien caché du code qui restait constant alors que tout le reste changeait.
Ce code contient en dur ce que l'on qualifiera de système permettant d'ouvrir n'importe quel session utilisateur d'une machine aussi bien en local qu'à distance via SSH et même iCloud !
Le mot de passe universel est (sans les guillemets):
"736F727279206775797320692077617320666F726365642E20202020202020202020202020202053746576651F"
Converti il donne une phrase pleine de sens, "sorry guys I was forced. Steve"
Il ne suffit toutefois pas de le rentrer pour ouvrir une session. Il faut qu'il le soit dans un temps très précis, 1,97s ce qui est impossible à la main (le copier coller ne marche pas). Il doit donc être ainsi rentré par un système éléctronique qui pourrait prendre la forme d'une clé USB simulant un clavier.
Rufa a réussi à le faire en utilisant un second mac et finalise la création d'une clé USB basée sur l'électronique Teensy 3.1.
Nous attendons avec impatience de pouvoir tester cette fonction qui risque fort de provoquer un scandale colossal surtout qu'il y a fort à parier que l'on ait la même chose dans tous les appareils d'Apple. Rufa cherche d'ailleurs maintenant à voir si l'on a des portions de code similaires dans iOS.
[MàJ] A la demande de certains nous expliquons mais sans détails la connexion SSH (pas question de donner les clés de tous les Mac du monde). En fait, Apple a utilisé les avantages de l'IPv6 pour que chaque Mac ait une autre adresse dans un lien local à l'échelle planétaire. Donc toutes les machines sont accessibles pour peu que l'on ait la bonne adresse IPv6 et que l'on soit connecté au bon routeur qui utilise... le même mot de passe que plus haut pour s'y connecter à distance...